Dazz recauda $50 millones para la remediation de seguridad en la nube basada en IA

La ciberseguridad se ha convertido en un tema candente en el mundo de la tecnología. No solo continúan las brechas de datos sin cesar, sino que las propias empresas de seguridad están muy en el punto de mira como resultado. Una de las de más rápido crecimiento, Wiz, fue objeto de una oferta de adquisición de $23 mil millones de Google que ahora ha sido abandonada

Ahora, otra startup de ciberseguridad, coincidentemente asociada estrechamente con Wiz, ha recaudado una importante ronda de financiamiento.

Dazz, que se centra en la remediation de vulnerabilidades para empresas que utilizan servicios en la nube, ha recaudado $50 millones en financiamiento de capital. La startup no ha revelado su valoración, pero fuentes cercanas a la empresa afirman que la cifra es ligeramente inferior a los $400 millones post-money

La recaudación de fondos de la empresa llega en un momento tumultuoso en el mundo de la ciberseguridad. No solo Wiz aparentemente rechazó una oferta de adquisición de $23 mil millones de Google, sino que también uno de los jugadores más importantes del mercado, la lista públicamente CrowdStrike, emitió una actualización defectuosa hace apenas una semana que causó una importante interrupción en su enorme base de clientes, provocando el caos en millones de personas en todo el mundo.

Aunque ninguna de esas historias está directamente relacionada con los problemas de ciberseguridad más críticos a los que nos enfrentamos, brechas, filtraciones de datos, interrupciones debido a actividad maliciosa, ambas señalan la centralidad actual de las empresas de ciberseguridad en el mercado en este momento.

Dazz trabaja con empresas más grandes, y aunque no revela cifras de ingresos, afirma que los ingresos han aumentado en más del 400% en el último año.

Los inversores existentes Greylock Partners, Cyberstarts, Insight Partners e Index Ventures son descritos colectivamente como "líderes" en la ronda. Dazz, que se lanzó en 2021, ha recaudado alrededor de $110 millones en total.

Dazz tiene su sede en Palo Alto, pero sus raíces se encuentran en Israel y esas raíces son profundas. Merav Bahat, su cofundador y CEO, trabajó durante años en el negocio de seguridad en la nube de Microsoft, que se inició cuando Microsoft adquirió Adallom, la startup anterior fundada por los creadores de Wiz.

Bahat fue fundamental para llevar la unidad de seguridad en la nube de Microsoft a un negocio de $2.5 mil millones cuando dejó la empresa para comenzar Dazz en 2020. Esa subsidiaria ahora vale más de $20 mil millones.

Bahat recogió dos cosas muy importantes durante su tiempo en Microsoft.

La primera de ellas fue una estrecha amistad con Assaf Rappaport, CEO y cofundador de Adallom, y más tarde de Wiz. Ambos están basados en Nueva York y Tel Aviv, y Bahat es la cuidadora de perros de confianza de Rappaport y su segunda familia humana informal. En compañía de otros, los dos fundadores incluso podrían terminar las frases del otro. Y cuando Rappaport estaba listo para comenzar Wiz, Bahat se convirtió en una de sus primeras inversoras. (Sí, habría obtenido grandes beneficios si la venta a Google se hubiera concretado).

La otra cosa que Bahat aprendió fue una sólida comprensión de lo que funciona en la seguridad en la nube, lo que no, y en qué áreas se necesita más investigación y atención en I+D. Con ese conocimiento, cofundó Dazz con otros dos veteranos de la ciberseguridad, Tomer Schwartz (CTO) y Yuval Ofir (VP R&D).

Los prospectos y clientes, dijo Bahat, trabajan todos con una amplia gama de plataformas de seguridad en la nube como Palo Alto Networks, Wiz y CrowdStrike. Pero con todas estas, dijo, hay una brecha y una oportunidad para enfocarse específicamente en la remediation, que es el siguiente paso después de que se identifiquen las vulnerabilidades, las malas configuraciones o las brechas.

“Cuando hablamos con [los equipos de seguridad], lo que escuchamos es que cuando se trata de priorización y remediación de vulnerabilidades, nadie ha resuelto estos problemas.” Parte de la razón, explicó, es que es un proceso muy manual y complicado debido al volumen de problemas que surgen en una red típica.

“Todas las herramientas de seguridad están realmente enfocadas en la visibilidad y detección y en proporcionarte lo que está mal. Hay tantas cosas malas”, dijo. “Algunas de las organizaciones con las que trabajo, pueden encontrar millones de vulnerabilidades no atendidas y sin resolver." Un cliente tenía identificadas hasta 1.2 mil millones de vulnerabilidades en su red, señaló.

Hay varios otros actores en el espacio de remediation, incluidas las grandes plataformas de seguridad. El avance de Dazz parece ser su tecnología para consolidar informes de vulnerabilidades identificadas en múltiples arquitecturas y entornos en la nube (lo describe como una remediación “unificada”). La empresa también ha creado una capa de automatización impulsada por IA que prioriza los problemas e identifica qué vulnerabilidades están cerca de un trabajo activo y cuáles están inactivas para que los equipos de seguridad puedan organizarse de manera más efectiva, y luego ayuda a solucionar esos problemas.

Bahat afirmó que los esfuerzos de remediación anteriormente podrían haber abordado solo alrededor del 10% de las vulnerabilidades (esperemos que las más alarmantes) en el pasado, pero el enfoque de Dazz puede abordar del 50% al 80%.

Empresas como Wiz definitivamente se han beneficiado de la tendencia actual en las empresas de adquirir tecnología de menos proveedores de "todo en uno". Pero todavía hay un argumento para tener soluciones puntuales para ciertas funciones. Dazz y sus inversores creen que la remediación es una de esas áreas, especialmente cuando la llamada única pantalla puede abarcar todos los activos de una empresa, ya sea en la nube o en las instalaciones.